【CACTER邮件安全】2025年第二季度企业邮箱安全性报告

CACTER邮件安全近日发布了《2025年第二季度企业邮箱安全性研究报告》，这份报告详细分析了2025年第二季度企业邮箱的安全性状况，包括正常邮件与垃圾邮件的接收量、钓鱼邮件的攻击趋势、域内安全威胁态势以及暴力破解的宏观态势。报告指出，企业邮箱用户接收的正常邮件量同比有所上升，反映出企业通信活跃度提升，同时垃圾邮件和钓鱼邮件的数量也呈现出增长趋势，尤其是境外来源的攻击比例增加，显示出跨境网络诈骗与渗透活动的加剧。报告中还提出了针对性的安全防护建议，为企业提供了一系列有价值的参考信息。

企业邮箱安全形势严峻，2025年第二季度报告揭示新挑战

2025年第二季度，企业邮箱安全形势依旧不容乐观。根据最新发布的《CACTER邮件安全2025年第二季度企业邮箱安全性研究报告》，企业邮箱用户共接收正常邮件9.67亿封，虽然环比下降7.7%，但同比增长21.0%，显示企业通信活跃度提升。然而，与此同时，企业邮箱用户收到的垃圾邮件总量高达9.72亿封，同比增长6.81%，其中境外垃圾邮件占比61.5%，境内垃圾邮件占比38.5%。

境外垃圾邮件攻击来源主要集中在俄罗斯和美国，而国内垃圾邮件攻击源则以香港、广东等一线城市为主。这一现象反映出，尽管企业邮箱通信活跃度提升，但垃圾邮件的威胁也在不断加剧，尤其是来自境外的攻击。

钓鱼邮件攻击量同比增长50.35%，环比下降12.24%，境外钓鱼邮件占比上升至67.33%，表明跨境网络诈骗与渗透活动仍在加剧。在国内，香港的钓鱼邮件攻击量远超其他地区，可能反映出境外攻击通过香港为跳板进入大陆市场的趋势。

企业邮箱账号被盗情况也不容忽视。2025年第二季度，监测到1760个企业邮箱账号被盗，攻击者利用这些被盗身份发起18.8万封域内钓鱼邮件，占钓鱼总量的0.09%，平均每个被盗账号发送107封内部钓鱼邮件。域内钓鱼攻击具有“仿真度高、渗透性强、危害性大”的特点，一旦攻击成功，极易导致敏感信息泄露、重大经济损失及企业声誉受损。

暴力破解攻击趋势也值得关注。2025年第二季度，暴力破解共计被拦截38.2亿次，尽管较上一季度有所下降，但仍处于高位，表明企业邮箱账户持续面临爆破威胁。其中，全域被暴力破解成功551.9万次，较上一季度略升。结合总攻击量下降趋势，说明攻击者的爆破策略正在趋向精准化与有效性提升。

教育行业成为暴力破解的主要目标。2025年第二季度，教育行业高危账号占比63.04%，被攻击域名占比55.96%，由于其用户账号使用频繁、权限较分散，教育行业成为暴力破解的主要目标。而企业账号被攻击域名占比升至32.52%，呈现风险升级趋势，攻击者可能转向高价值商业目标，需警惕供应链攻击风险。

面对日益严峻的企业邮箱安全形势，构建专属防护机制刻不容缓。CACTER邮件安全网关提供了独家完整域内安全管控方案，为企业打造全链路防护体系研发域内发信行为检测模型，联动反垃圾引擎精准识别恶意邮件，针对性拦截域内异常发信行为及钓鱼、垃圾、病毒邮件。同时支持为域内邮件设置单独的反垃圾策略，以满足企业根据其特定需求。

此外，AI驱动的新型邮件攻防态势与应对策略也至关重要。当前AI钓鱼攻击技术迭代迅猛，通过批量生成高度仿真内容动态进化，借助自然语言生成技术伪造合规语义，再结合多态混淆手段绕过传统检测机制。应对此类新型高级威胁，亟须部署具备更强检测与防御能力的解决方案。例如CACTER邮件大模型安全网关，突破传统检测瓶颈，深度融合大模型技术，凭借四大AI底层能力构建全维度智能防御体系，大幅提升钓鱼邮件识别、恶意内容分析与威胁拦截的精准度。

总之，2025年第二季度的企业邮箱安全形势依然充满挑战。企业必须提高警惕，采取有效措施，加强邮件安全管理，以应对日益复杂的安全威胁。本文的灵感来自于《CACTER邮件安全2025年第二季度企业邮箱安全性研究报告》，除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。